Failles de sécurité WordPress semaine 17

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

  • Creative Contact Form => Upload en date du 20/04/15
  • N-Media Website Contact Form => Upload en date du 20/04/15
  • Reflex Gallery => Upload en date du 20/04/15
  • Citizen Space 1.1 => Cross Site Scripting en date du 20/04/15
  • Content Slide 1.4.2 => CSRF / Cross Site Scripting en date du 20/04/15
  • Work The Flow => Upload en date du 20/04/15
  • Ajax Store Locator <= 1.2 => SQL Injection Vulnerability en date du 17/04/15
  • WP Statistics 9.1.2 => Cross Site Scripting en date du 16/04/15
  • MiwoFTP Plugin 1.0.5 => CSRF Arbitrary File Deletion Exploit en date du 15/04/15

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes.

S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?